Bitdefender: Wer Identitäten schützt, schützt Daten
Bogdan Botezatu, Director Threat Research & Reporting bei Bitdefender: »Datenschutz ist nicht nur Aufgabe des Staates, der Behörden oder der IT-Anbieter. Auch professionelle Nutzer und der Normalverbraucher stehen in der Pflicht. Der Schutz von Zugangsdaten spielt dabei eine zentrale Rolle, weil Cyberkriminelle in ihnen zutreffend den ersten Türöffner für den Zugriff auf sensible Informationen sehen: Zum Ausnutzen von gekaperten digitalen Identitäten für weitere Cyber-Spionage als Anlass für einen Erpressungsversuch durch deren Veröffentlichung oder als Ausgangspunkt für betrügerische Aktionen.
Eine Umfrage von Bitdefender unter 1.000 deutschen Endverbrauchern aus dem Jahr 2022 zeigt, dass der notwendige Identitätsschutz bei der Cyberabwehr von den Anwendern nicht immer mitgedacht wird. Dezidierte Tools zum Schutz der Privatheit sehen viele Verbraucher offenbar bisher als nicht so wichtig an. 57 Prozent der Befragten nutzen zwar allgemeine Online-Sicherheits- oder Antiviruslösungen – schon das ist wenig. Spezifische Funktionalitäten gehören aber bei deutlich weniger Befragten zum IT-Sicherheitsrepertoire: Nur 31 Prozent verwendeten einen Password Manager, ganze 13 Prozent eine Lösung gegen Identitätsdiebstahl und zwölf Prozent einen dezidierten Dienst, um digitale Identitäten oder Daten zu schützen.
An der Notwendigkeit solcher Tools besteht kein Zweifel. Vehikel für den Identitätsdiebstahl ist und bleibt opportunistisches oder gezieltes Phishing – sei es über Mail, soziale Chatdienste oder SMS. Zugangsdaten über bösartige Links zu erspähen ist das Mittel der Wahl für die Betreiber von Phishing-Kampagnen. Die Angriffe richten sich sowohl gegen private wie professionelle Anwender, Systeme und Daten.
Cybersicherheitslösungen für Privatanwender, die etwa deren digitalen Fußabdruck überprüfen und Handlungsempfehlungen zum Schutz der digitalen Identität geben, aber auch für Unternehmen, wie (Extended) Endpoint Detection and Response (XDR), unterstützten die Abwehr und sind dabei unerlässlich. Aber auch die Aufmerksamkeit des menschlichen Anwenders bleibt entscheidend. Denn der Anwender übernimmt letztlich den aktiven Part, um einen Link zu öffnen und den Download bösartigen Codes zu starten. Eine angemessene Technologie und gesunder Menschenverstand bieten hinreichenden Schutz. Datenschutz ist also auch Privatsache.«